software supply chain
الأمن السيبراني والمخاطر
Mini Shai-Hulud: 630 حزمة npm مسمومة في 20 دقيقة — قائمة تحقق الدفاع
⚡ أبرز النقاط نشرت حملة Mini Shai-Hulud أكثر من 630 نسخة ضارة عبر 317 حزمة npm في نحو 20 دقيقة،...
الأمن السيبراني والمخاطر
اختراق GitHub عبر إضافة VS Code مسمومة: دروس أمان سلسلة توريد المطورين
⚡ أبرز النقاط في مايو 2026، اخترقت مجموعة TeamPCP جهاز موظف في GitHub عبر إضافة VS Code مسمومة، مما أتاح...
الأمن السيبراني والمخاطر
التبعيات مفتوحة المصدر في قفص الاتهام: ما يجب على فرق التطوير الجزائرية فعله بعد موجة npm 2026
⚡ أبرز النقاط في 11 مايو 2026، اخترق مجموعة TeamPCP 317 حزمة npm خلال 26 دقيقة باستخدام هجوم تسميم ذاكرة...
الأمن السيبراني والمخاطر
Mini Shai-Hulud: كيف سمّمت 20 دقيقة 317 حزمة npm وما يعنيه ذلك للثقة في المصادر المفتوحة
⚡ أبرز النقاط في 11 مايو 2026، اخترقت حملة mini-Shai-Hulud لمجموعة TeamPCP 317 حزمة npm في 26 دقيقة باستغلال سير...
الأمن السيبراني والمخاطر
المصدر المفتوح تحت الهجوم: 1.2 مليون حزمة خبيثة ودليل الدفاع المؤسسي
⚡ أبرز النقاط رصد تقرير Sonatype لحالة سلسلة توريد البرمجيات 2026 ما مجموعه 454,600 حزمة مفتوحة المصدر خبيثة جديدة في...
الأمن السيبراني والمخاطر
فيروس Axios RAT: كيف أدى اختراق حساب npm إلى تلويث 100 مليون تنزيل أسبوعياً
⚡ أبرز النقاط في 30-31 مارس 2026، نشر مهاجمون مرتبطون بـ UNC1069 — مجموعة تهديد موالية لـ DPRK يتتبعها Google/Mandiant...
الأمن السيبراني والمخاطر
Shai-Hulud 2.0: ما علّمتنا الدودة الذاتية الانتشار في npm عن دفاع سلسلة التوريد في 2026
⚡ أبرز النقاط أصابت دودة Shai-Hulud 2.0 ذاتية الانتشار في npm، المكتشفة في 24 نوفمبر 2025، أكثر من 796 حزمة...
الأمن السيبراني والمخاطر
أمن سلسلة توريد البرمجيات في الجزائر: خمس ممارسات تجعلها اختراق Trivy ملحّة
⚡ أبرز النقاط اخترق هجوم سلسلة التوريد على Trivy في مارس 2026 (CVE-2026-33634، درجة CVSS 9.4) أكثر من 1,000 بيئة...
البنية التحتية والسحابة
تأمين سلسلة توريد البرمجيات: Sigstore وSLSA ونموذج ثقة الحاويات الجديد
كان هجوم SolarWinds عام 2020 نقطة تحوّل حقيقية. لم يخترق المهاجمون المنظمات المستهدفة مباشرة.
